Informační memorandum – Zásady o zpracování osobních údajů pro návštěvníky webových stránek
V tomto dokumentu vás informujeme o způsobu a účelu zpracování Vašich osobních údajů na našich webových stránkách.
Ochrana osobních údajů je pro nás velice důležitá. Vaše osobní údaje zpracováváme v souladu s platnými právními předpisy, zejména s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR") a se zákonem č. 110/2019 Sb., o zpracování osobních údajů (dále jen „Zákon").
1. Co jsou osobní údaje?
Osobními údaji rozumíme jakékoli informace, které se vztahují k identifikované nebo identifikovatelné fyzické osobě, například jméno, e-mailová adresa, IP adresa nebo chování při prohlížení webových stránek pomocí souborů cookies.
2. Kdo je správcem Vašich osobních údajů?
Jsme Česká bankovní asociace, IČO: 457 72 193, se sídlem Italská 2584/69, Vinohrady, 120 00 Praha 2, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl L, vložka 59026 (dále jen „ČBA" nebo „Správce"). Jsme dobrovolným sdružením bank a stavebních spořitelen působících na českém trhu. Již od roku 1990 podporujeme rozvoj českého bankovního sektoru, celé naší ekonomiky a finanční gramotnosti Čechů a jako správce budeme zpracovávat Vaše osobní údaje dle níže uvedených podmínek.
3. Jaké Vaše osobní údaje zpracováváme?
V případě, že jste návštěvníkem našich webových stránek, zpracováváme zejména níže uvedené údaje:
- IP adresa, ze které Vaše koncové zařízení získává přístup k našim stránkám či mobilním aplikacím;
- údaje získané prostřednictvím souborů cookies (či jiných online identifikátorů) jako jsou zejména: informace o Vašem koncovém zařízení (typ prohlížeče, jeho nastavení, operační systém zařízení), geolokační údaje, obecné informace o Vašich zájmech, informace o navštívených webových stránkách či použitých mobilních aplikacích atd. Více informací o cookies a jejich nastavení naleznete zde.
V případě, že jste odběratelem našich newsletterů, zpracováváme osobní údaje, které nám poskytnete v souvislosti s využíváním našich služeb (tj. při přihlášení se k odběru obsahových newsletterů):
- e-mail.
4. Proč Vaše osobní údaje zpracováváme?
V závislosti na tom, zda jste naším odběratelem nebo návštěvníkem našich webových stránek, můžeme Vaše osobní údaje zpracovávat pro níže uvedené účely zpracování.
| Subjekt údajů | Účely | Právní základ |
|---|---|---|
| Návštěvník webových stránek ČBA |
|
oprávněné zájmy ČBA podle čl. 6 odst. 1 písm. f) Nařízení |
| Odběratel newsletteru/ů |
|
souhlas podle čl. 6 odst. 1 písm. a) Nařízení |
5. Jaké zdroje využíváme k získání Vašich údajů?
Osobní údaje, které o Vás budeme zpracovávat, získáváme přímo od Vás při přihlášení se k odběru našich newsletterů, popřípadě v rámci sledování Vaší činnosti v rámci našich stránek (účtů) anebo v rámci vedení individuální komunikace (písemné či telefonické) s Vámi.
6. Kdo všechno bude mít k Vašim osobním údajům přístup?
Vaše údaje jsou u nás v bezpečí. Pečlivě si vybíráme partnery, kterým Vaše data svěřujeme a kteří jsou schopni zajistit takové technické a organizační zabezpečení Vašich údajů, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Vašim údajům či k jejich jinému zneužití. Ochrana Vašich dat je naší prioritou. Všichni naši partneři jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jsme jim je zpřístupnili.
Partneři, kterým Vaše osobní údaje zpřístupníme, mohou být podle povahy jimi poskytovaných služeb v postavení:
- Našich zpracovatelů, kteří zpracovávají osobní údaje pouze pro námi stanovené účely na základě písemně uzavřené smlouvy o zpracování osobních údajů. Jedná se zejména o provozovatele našich webových stránek, kterým je společnost A-WebSys, IČO: 26910560, se sídlem Kobližná 53/24, 602 00 Brno. A dále pak poskytovatelé služeb, které využíváme pro zajištění plnění našich smluvních povinností vůči našim odběratelům a obchodním partnerům.
- Za určitých, přesně definovaných podmínek jsme pak povinni některé Vaše osobní údaje předat na základě platných právních předpisů např. Policii ČR, popř. jiným orgánům činným v trestním řízení a dalším orgánům veřejné správy. Tyto orgány budou Vaše osobní údaje zpracovávat jako samostatní správci.
- Na Vaši žádost Vám poskytneme informace o příjemcích Vašich osobních údajů.
7. Jak dlouho Vaše údaje zpracováváme?
Vaše osobní údaje budeme zpracovávat pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. Pokud jsou osobní údaje používány současně pro více různých účelů zpracování, budeme je zpracovávat, dokud neodpadne účel s delší dobou zpracování. K účelu s kratší dobou zpracování je však přestaneme používat, jakmile tato doba uplyne. ČBA používá následující kritéria pro určení doby zpracování:
- v případě plnění smlouvy zpracováváme Vaše osobní údaje po dobu trvání smluvního vztahu mezi námi;
- v případě plnění našich zákonných povinností zpracováváme Vaše osobní údaje po dobu určenou příslušnými právními předpisy;
- v případě našich oprávněných zájmů zpracováváme Vaše osobní údaje po dobu trvání příslušného oprávněného zájmu. Za účelem ochrany našich práv tak budeme zpracovávat Vaše osobní údaje i po zániku našeho vzájemného vztahu, a to nejdéle do konce 5. kalendářního roku po jeho zániku. V případě zahájení a trvání soudního, správního nebo jiného řízení, ve kterém budou řešeny naše práva či povinnosti vůči Vám, však zpracování neskončí před ukončením takového řízení;
- pokud nám udělíte souhlas se zpracováním Vašich osobních údajů, budeme tyto osobní údaje zpracovávat do doby, než udělený souhlas odvoláte (nestanovíme-li při získávání Vašeho souhlasu kratší dobu zpracování).
8. Jak jsou mé osobní údaje zabezpečeny?
Zpracovávané osobní údaje jsou zabezpečeny standardními postupy a technologiemi, které je chrání před neoprávněným přístupem ze strany třetích osob. Přijatá bezpečnostní opatření jsou pravidelně kontrolována a aktualizována. Pro lepší zabezpečení Vašich osobních údajů je přístup k nim chráněn heslem. Pravidelně ověřujeme, zda systémy používané ke zpracování osobních údajů neobsahují slabá místa či nebyly vystaveny útoku.
Bez ohledu na výše uvedené prosím mějte na vědomí, že v prostředí internetu není objektivně možné zcela zaručit bezpečnost osobních údajů. Bez Vaší pomoci a odpovědného chování proto nejsme schopni Vaše osobní údaje 100% ochránit. Bezpečnost Vašich osobních údajů zvýšíte zejména tím, že budete používat jedinečná hesla a tato hesla pravidelně měnit. Vaše hesla a další přístupové údaje prosím uchovávejte v tajnosti a dodržujte základní bezpečnostní zásady. Mějte vždy na paměti, že e-maily, rychlé zprávy chatu, blogy a další typy komunikace s ostatními uživateli webových stránek nejsou šifrovány. Proto důrazně doporučujeme nepoužívat tyto formy komunikace pro sdělování důvěrných informací.
9. Jaká všechna práva máte v souvislosti s ochranou osobních údajů?
V souvislosti se zpracováním Vašich osobních údajů máte níže uvedená práva. Na výkon těchto práv se nicméně mohou vztahovat určité výjimky, a proto je nemusí být možné uplatnit ve všech situacích. V případě, že uplatníte Vaše práva a Vaše žádost bude shledána oprávněnou, přijmeme požadovaná opatření bez zbytečného odkladu, nejpozději do jednoho měsíce (v důvodných případech lze tuto lhůtu prodloužit až o další dva měsíce).
Při uplatnění Vašich práv můžeme požadovat, abyste nám vhodným způsobem prokázali Vaši identitu. Jde o preventivní bezpečnostní opatření, jehož cílem je zamezit neoprávněným osobám v přístupu k Vašim osobním údajům.
| Právo | Popis |
|---|---|
| Právo na informace | Máte právo být stručným, transparentním, srozumitelným a snadno přístupným způsobem informováni o tom, jakým způsobem jsou Vaše osobní údaje zpracovávány. |
| Právo na přístup k osobním údajům | Máte právo získat od nás potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům (včetně souvisejících informací) a jejich kopii. |
| Právo na opravu | Můžete nás požádat o opravu nepřesných osobních údajů. Také můžete požadovat doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení. |
| Právo na výmaz | Můžete nás požádat o výmaz zpracovávaných osobních údajů, a to za podmínek uvedených v článku 17 Nařízení. Vezměte prosím na vědomí, že v některých případech toto právo není možné uplatnit a Vaše údaje budeme i nadále zpracovávat. |
| Právo na omezení zpracování | V určitých případech můžete požadovat, abychom omezili prováděné zpracování (např. do doby vyřešení Vašich námitek). |
| Právo na přenositelnost údajů | Můžete nás požádat, abychom Vám či třetí osobě předali osobní údaje, které o Vás zpracováváme v elektronické podobě na základě smlouvy či Vašeho souhlasu. |
| Právo odvolat souhlas | Pokud je zpracování osobních údajů založeno na Vašem souhlasu, můžete takový souhlas kdykoli odvolat a zabránit tak dalšímu zpracování pro účel uvedený v daném souhlasu. Odvoláním souhlasu nicméně nebude dotčena zákonnost zpracování v období před jeho odvoláním. |
| Právo vznést námitku | Pokud zpracováváme Vaše osobní údaje na základě našich oprávněných zájmů, máte právo vznést námitku proti takovému zpracování. Můžeme nicméně prokázat, že na naší straně jsou závažné oprávněné důvody pro další zpracování. Pokud jsou Vaše osobní údaje zpracovávány pro účely přímého marketingu, máte právo vznést kdykoli námitku proti zpracování těchto údajů. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely dále zpracovávány. |
| Právo podat žádost o zjednání nápravy a právo vznést stížnost | Pokud se domníváte, že Vaše osobní údaje jsou zpracovávány v rozporu s právními předpisy, obraťte se prosím na nás a my neprodleně zjednáme nápravu. Tím není dotčeno Vaše právo podat stížnost ohledně prováděného zpracování přímo u Úřadu pro ochranu osobních údajů. |
10. Jak nás můžete kontaktovat?
V případě jakéhokoli dotazu na ochranu osobních údajů či odvolání souhlasu s dalším zpracováním Vašich osobních údajů využijte prosím e-mailu: cba@cbaonline.cz.